Hlavní obsah
Ilustrační foto Foto: Profimedia.cz

Stále častěji se kybernetičtí útočníci zaměřují na počítače průmyslově řídicích systémů (ICS) v energetickém sektoru. V prvním pololetí letošního roku zachytili bezpečnostní experti z antivirové společnosti Kaspersky útoky na téměř polovinu sledovaných počítačů. Mezi nejpočetnější hrozby se řadily červy, spyware a programy nelegálně těžící kryptoměny.

Ilustrační foto Foto: Profimedia.cz
V energetickém průmyslu útočí hackeři stále častěji

I když se to tak nemusí na první pohled zdát, útoky na průmyslové podniky patří mezi nejnebezpečnější. Důvodů je hned několik – dokážou zastavit celou výrobu, způsobují výrazné finanční ztráty a je velmi složité je zastavit.

A přesně to se podle nejnovější analýzy bezpečnostních expertů z Kaspersky stalo během prvního pololetí letošního roku v klíčovém sektoru energetiky. „Operátoři a bezpečnostní technici by se v energetickém průmyslu měli mít obzvláště na pozoru. Celkově v daném období totiž zaznamenaly produkty Kaspersky pokus o kybernetický útok na 41,6 % ICS počítačů v energetickém sektoru,“ uvedli bezpečnostní experti.

Kromě cílených útoků je patrné, že se podniky stále častěji potýkají také s útoky virů, které se zaměřují na energetický sektor.

„Největší podíl mezi zablokovanými škodlivými programy zaujímal software pro nelegální těžbu kryptoměn (2,9 %), červy (7,1 %) a různé varianty víceúčelového spywaru (3,7 %). Infekce těmito malwary může negativně ovlivnit dostupnost a integritu ICS a dalších systémů zapojených do průmyslové sítě,“ vyplývá z výzkumu.

„Za pozornost stojí například specializovaný špionážní trojský kůň AgentTesla, který je vyvinutý s cílem krást autentifikační data, snímky obrazovek a data pocházející z webové kamery nebo klávesnice,“ konstatovali bezpečnostní experti.

Ve všech analyzovaných případech podle nich šířili útočníci data prostřednictvím ukradených e-mailových účtů několika firem. „Kromě malwarových útoků detekovala řešení Kaspersky také backdoory. Mimo jiné zablokovala backdoor Meterpreter, který útočníkům umožňoval vzdálené ovládání počítačů v průmyslové síti energetických systémů,“ zdůraznili bezpečnostní experti.

„Útoky využívající tento backdoor jsou většinou cílené a velmi nenápadné, přičemž bývají často prováděny v manuálním módu. Schopnost útočníků skrytě a vzdáleně ovládat infikované ICS počítače je velkou hrozbou pro průmyslové systémy. Jako další příklad lze uvést Syswin, novou verzi wiper červa, který je napsaný v programovacím jazyku Python a ve spustitelném Windows formátu. Tato hrozba může mít velmi negativní dopady na ICS počítače, protože je schopná se sama šířit systémem a mazat data,“ doplnili výzkumníci.

Podotkli zároveň, že energetický sektor nebyl jediný, který čelil škodlivým objektům a aktivitám. „Významnému počtu útoků byly vystaveny také firmy a jejich ICS systémy v automobilovém průmyslu (39,3 % z nich) a systémy automatizace budov (37,8 %),“ uzavřeli bezpečnostní experti.

yknivoNumanzeSaNyknalC

Související články

Výběr článků